GitHub офіційно підтвердив масштабний інцидент у системі безпеки. Один зі співробітників встановив шкідливе розширення для VS Code, що призвело до несанкціонованого доступу зловмисників до внутрішніх систем компанії. Внаслідок атаки було скомпрометовано близько 3800 репозиторіїв.
Як розгорталася атака
Шкідливе розширення надало хакерам доступ до пристрою працівника. Компанія швидко виявила загрозу, видалила шкідливу версію доповнення та ізолювала пристрій. Відповідальність за злам взяло на себе угруповання TeamPCP. Зловмисники опублікували заяву на форумі Breached і запропонували викрадені дані за 50 тисяч доларів одному покупцю. Вони запевнили, що не планують шантажувати компанію.
Group TeamPCP раніше проводила атаки на ланцюжки постачання PyPI, NPM та Docker, а також стояла за кампанією Mini Shai-Hulud, яка торкнулася співробітників OpenAI. GitHub ротує ключові секрети та аналізує логи, щоб запобігти новим загрозам. Дані клієнтів поза межами постраждалих репозиторіїв не постраждали.
Інцидент став черговим нагадуванням про ризики атак на ланцюжок постачання. Фахівці радять обережно ставитися до встановлення будь-яких розширень, навіть з офіційних магазинів, та регулярно перевіряти безпеку робочих інструментів.
